Firmado digitalmente por

David Ibaceta Medina

Código validación: 358577264929 Oficio N° E18745 / 27-09-2022
El folio ha sido generado electrónicamente.

MAT.: Solicita información que

indica, sobre cumplimiento de la Ley
N°19.628, a propósito de incidente de
seguridad, con conocimiento de
fecha 19 de septiembre de 2022, en el
Estado Mayor Conjunto.
ANT.: Declaración pública del
Ministerio de Defensa Nacional de
fecha 21 de septiembre de 2022.

SANTIAGO,

A: SR. JOSÉ LUIS FERNÁNDEZ MORALES

JEFE (S) ESTADO MAYOR CONJUNTO
ESTADO MAYOR CONJUNTO

DE: DAVID IBACETA MEDINA

DIRECTOR GENERAL
CONSEJO PARA LA TRANSPARENCIA

1. El Consejo para la Transparencia ha tomado conocimiento, a través de la declaración

pública realizada por el Ministerio de Defensa Nacional (disponible en:
www.defensa.cl/noticias/declaracion-publica/), así como de diversas publicaciones
realizadas en la prensa nacional, sobre la ocurrencia de un incidente de seguridad
informática que afectó a las plataformas tecnológicas del Estado Mayor Conjunto y
que se habría dado a conocer públicamente el 19 de septiembre de este año.
2. En la declaración, el Ministerio de Defensa Nacional ha indicado que el incidente habría
correspondido a una falla de seguridad de los correos electrónicos del Estado Mayor
Conjunto. Agregó que el Gobierno ha ordenado un sumario administrativo para
determinar las responsabilidades correspondientes, y que los antecedentes han sido
puestos a disposición de la justicia militar para la realización de una investigación
penal.
A su turno, informaciones publicadas por los medios de comunicación nacionales han
señalado que el incidente ha comprometido, al menos, 350 gigabytes de datos que
Morandé 360 piso 7. Santiago, Chile | Teléfono: 56-2 495 21 00 Página 1
www.consejotransparencia.cl – oficinadepartes@consejotransparencia.cl
 incluyen correos institucionales internos y documentos reservados del Estado Mayor
Conjunto. Por último, se ha informado que este incidente se habría generado en el
contexto de una operación que afectó organizaciones militares y policiales de diversos
países, y no solo al Estado Mayor Conjunto en Chile.

3. De los hechos descritos, y sin perjuicio que la declaración no hace referencia expresa a
datos de carácter personal, este Consejo advierte que el incidente de seguridad
informado presenta una envergadura que podría eventualmente llegar a implicar una
afectación a los datos personales que son tratados por el Estado Mayor Conjunto en su
calidad de responsable del banco de datos; lo cual podría ocasionar una vulneración a
la confidencialidad o reserva de los mismos y un tratamiento no autorizado por parte
de terceros para fines maliciosos.
4. Que los datos personales se encuentran protegidos expresamente por el artículo 19 N°4
de la Constitución Política de la República, que asegura “[e]l respeto y protección a la vida
privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales.
El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine
la ley”. El tratamiento de estos datos debe efectuarse, tanto por entidades públicas como
privadas, en conformidad a lo dispuesto por la Ley N°19.628 sobre Protección de la
Vida Privada (en adelante, la “LPVP”).
A mayor abundamiento, la LPVP establece que el tratamiento de datos personales por
parte de un organismo público “solo podrá efectuarse respecto de las materias de su
competencia y con sujeción a las reglas precedentes”, entre las cuales se encuentran
obligaciones específicas de seguridad y confidencialidad de los datos.
5. Que, en vista a lo expuesto y del derecho fundamental de protección de datos
personales consagrado en nuestra Constitución, en ejercicio de las facultades legales de
este Consejo, contenidas en las letras k) y m) del artículo 33 de la Ley de Transparencia
de la Función Pública y de Acceso a la Información de la Administración del Estado,
aprobada por el artículo primero de la Ley N°20.285, sobre Acceso a la Información
Pública, que establece como parte de las funciones de este Consejo, velar por el
adecuado cumplimiento de la Ley Nº19.628 por parte de los órganos de la
Administración del Estado, y recibir cooperación de órganos públicos en el ámbito de
su competencia, respectivamente; así como también lo establecido por el artículo 34 de
esa misma ley, que faculta a este Consejo a solicitar la colaboración de los distintos
órganos del Estado, y obtener todas las informaciones y documentos necesarios para el
examen de las situaciones comprendidas en el ámbito de su competencia; este Consejo
tiene a bien solicitar su colaboración, a fin de que proporcione los antecedentes que
se detallan a continuación, dentro del plazo de diez (10) días hábiles, contados desde
la notificación del presente oficio, respecto de la forma en que se ha dado
cumplimiento a las disposiciones de la Ley N°19.628, en relación con el ya referido
incidente de seguridad acontecido en el Estado Mayor Conjunto.
6. En particular, solicitamos tenga a bien referirse a los siguientes puntos:

Morandé 360 piso 7. Santiago, Chile | Teléfono: 56-2 495 21 00 Página 2

www.consejotransparencia.cl – oficinadepartes@consejotransparencia.cl
 a) La afectación de datos personales a raíz del incidente de seguridad sufrido por
el Estado Mayor Conjunto y que fue dado a conocer el día 19 de septiembre de
2022, entendiendo por afectación cualquier destrucción, filtración, pérdida o
alteración accidental o ilícita de los datos personales, o la comunicación o acceso
no autorizados a ellos. En la afirmativa, indicar:
i. Naturaleza y origen del incidente sufrido;
ii. Efectos del incidente en los datos personales y sensibles que el Estado
Mayor Conjunto trata en calidad de responsable;
iii. Categorías de datos personales afectados;
iv. Número de titulares afectados;
v. Medidas adoptadas o que se contempla tomar para gestionar el
incidente y prevenir posteriores perjuicios en los derechos de los
titulares;
vi. Medidas adoptadas o que se contempla tomar para evitar la
circulación subrepticia de los datos personales afectados por el
incidente; y
vii. Medidas adoptadas o que se contempla tomar para precaver
incidentes de seguridad y filtraciones en el futuro.
b) Las políticas de ciberseguridad implementadas por el Estado Mayor Conjunto
para mantener la disponibilidad, integridad y confidencialidad de su
información y de los datos personales que tal entidad trata en calidad de
responsable del banco de datos, en conformidad con las obligaciones de
confidencialidad y seguridad dispuestas en los artículos 7 y 11 de la LPVP,
respectivamente.
Sin otro particular y agradeciendo desde ya su valiosa colaboración, le saluda
atentamente,

DAVID IBACETA MEDINA

DIRECTOR GENERAL
Consejo para la Transparencia
DIM/AMM/AGG/CBD
DISTRIBUCION:
1. Sr. José Luis Fernández Morales, Jefe Estado Mayor Conjunto.
2. Sra. Maya Fernández Allende, Ministra de Defensa Nacional (copia informativa).
3. Dirección General del Consejo para la Transparencia.
4. Dirección Jurídica del Consejo para la Transparencia.
5. Sr. Secretario del Consejo Directivo del Consejo para la Transparencia.
6. Unidad de Normativa y Regulación del Consejo para la Transparencia.
7. Oficina de Partes.
8. Archivo.

Morandé 360 piso 7. Santiago, Chile | Teléfono: 56-2 495 21 00 Página 3

www.consejotransparencia.cl – oficinadepartes@consejotransparencia.cl